Verbindung zu einem VPN hinter einem NETGEAR WNDR3400v2

401
NTDLS

Mein Ende endet hier. Ich habe eine ZyXel-VPN-Firewall, in die ich von außen "einschalten" kann, solange sie direkt an mein Kabelmodem angeschlossen ist. Ich brauche jedoch den ZyXel WAN-Port, der an den LAN-Port meines NetGear WNDR3400v2 angeschlossen ist.

Ich habe die interne WAN-IP des ZyXel als Standard-DMZ-Server in meinem NetGear festgelegt und kann alle konfigurierten Dienste auf dem ZyXel (z. B. RDP) von außen treffen - aber ich kann das VPN nicht dazu bringen, eine Verbindung herzustellen.

Es ist so, als würde der NetGear die DMZ-Regel für VPN-Pakete oder ähnliches nicht einhalten.

Ich benötige meinen VPN-Client (Nr. 1 im Diagramm), um eine Verbindung zum VPN-Server (Nr. 5 im Diagramm) herzustellen.

Gibt es spezielle Anweisungen zur Verwendung des NETGEAR WNDR3400v2?

VPN-Clientprotokoll:

20181001 23:01:45:221 Default (SA VPT_Gateway-VPT_Tunnel-P2) is opening. 20181001 23:01:45:221 Default (SA VPT_Gateway-P1) SEND phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] [VID] 20181001 23:01:45:221 Default (SA VPT_Gateway-P1) RECV phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] [VID] [VID] [VID] [VID] [VID] 20181001 23:01:45:236 Default (SA VPT_Gateway-P1) SEND phase 1 Main Mode [KEY_EXCH] [NONCE] [NAT_D] [NAT_D] 20181001 23:01:45:330 Default (SA VPT_Gateway-P1) RECV phase 1 Main Mode [KEY_EXCH] [NONCE] [NAT_D] [NAT_D] 20181001 23:01:45:330 Default (SA VPT_Gateway-P1) SEND phase 1 Main Mode [HASH] [ID] 20181001 23:01:45:330 Default message_parse_payloads: reserved field non-zero: 96 20181001 23:01:45:330 Default dropped message from 75.190.189.35 due to notification type PAYLOAD_MALFORMED 20181001 23:01:45:330 Default (SA <unknown>) SEND Informational [NOTIFY] with PAYLOAD_MALFORMED error 20181001 23:01:45:330 Default (SA VPT_Gateway-P1) RECV Informational [NOTIFY] with PAYLOAD_MALFORMED error 20181001 23:01:45:330 Default Received INFORMATIONAL message. Aborting connection 20181001 23:02:15:930 Default (SA <unknown>) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE 20181001 23:02:15:930 Default ipsec_get_keystate: no keystate in ISAKMP SA 01CFCF40 (possibly AUTH_FAILED from gateway) 

Schrecklich lachbares Diagramm

Schreckliches Diagramm

0

1 Antwort auf die Frage

0
NTDLS

Der angegebene Router WNDR3400v2 unterstützt GRE-47 nicht und bietet auch keine explizite Unterstützung für VPN-Passthrough. Upgrade Nr. 3 im Diagramm zu einem NetGear AC1600 und alles funktioniert gut.